個人情報を誤表示、アクセス集中による不具合で - うみの杜水族館

仙台うみの杜水族館の公式サイト上で年間パスポートの購入手続きを行った顧客の個人情報が、関係ない別の顧客の購入画面上に表示される不具合が発生していたことがわかった。

同水族館を運営する横浜八景島によれば、5月16日0時より公式サイト上で「プレミアムプレビュー付き年間パスポート」を1万人限定として発売したが、アクセスが集中したことでシステムに不具合が発生したという。

今回の不具合により、購入手続き画面や購入履歴画面において、購入者以外の氏名や住所、電話番号、生年月日、性別、メールアドレス、顔写真など個人情報が表示される状態となった。

顧客の指摘により判明したもので、3時半ごろに販売システムを中止。4時ごろ購入履歴の閲覧を停止した。不具合の発生により、最大135人の個人情報が誤表示された可能性がある。

同社では年間パスポートの販売を一時停止し、販売システムを管理しているグッドフェローズとともに原因究明を進める。対象となる顧客には個別に報告を行うとしている。

（Security NEXT - 2015/05/21 ） ツイート

PR

関連記事

神奈川県下水道公社でランサム被害 - 下水処理施設の稼働に影響なし
代理店用システムに不具合、一部個人情報が閲覧可能に - パーソルキャリア
ファンクラブ限定アプリで個人情報を誤表示 - キャッシュ設定に不備
配信者のメルアドなど特定操作で閲覧可能に - 音声ライブ配信サービス
森林クラウドシステムで他社補助金申請を閲覧可能に - 兵庫県
Yahoo!オークションで不具合 - 一部低評価利用者の社内識別子を誤表示
Yahoo！のログインシステムに不具合 - 第三者がメール閲覧
RDP接続で侵入、サーバがランサム被害 - 巴商会
アプリに個人情報が表示、システム不具合で - 愛知県内CATV局
子ども預かり支援サイトで設定ミス、非公開の氏名が閲覧可能に - 横浜市